Разрешить публичный доступ к действию контроллера в WebForms + сайт MVC

Question

У меня есть устаревший веб-сайт ASP.Net, в который я интегрирую MVC. Я использую проверку подлинности WebForms со стандартным тегом авторизации в web.config:

<authorization> 
    <deny users="?"/> 
</authorization> 

я был в состоянии сделать различные папки общественности в прошлом с помощью таких местах, как:

<location path="Public"> 
    <system.web> 
     <authorization> 
      <allow users="*"/> 
     </authorization> 
    </system.web> 
</location> 

с дополнительным из MVC и несколько контроллеров у меня есть необходимость сделать несколько действий контроллера полностью общедоступными. Однако я не могу это сделать, используя тег location в web.config. Если я попытаюсь перейти на URL-адрес действия, пока не аутентифицирован, ASP.Net перенаправляет меня обратно на мою страницу входа (указанную в web.config). Я не использую атрибут авторизации для любого из этих действий контроллера.

Как открыть доступ к ним при нарушении безопасности для всех веб-форм, которые нуждаются в защите?

Edit:

Я хочу ясно дать понять, что я использую [Авторизовать] на действия я хочу защищаемых. Действия в вопросах, которые я хочу обнародованные, не используя [Авторизовать] атрибут и все еще не доступны, если не вошли в систему

Edit 2:.

Я сделал некоторые следы IIS и думаю, что я убежден, что это действительно ошибка аутентификации, а не какая-то другая ошибка. Вот пример местоположения и маршрута я пытаюсь получить доступ к:

<location path="WC"> 
    <system.web> 
     <authorization> 
      <allow users="*" /> 
     </authorization> 
    </system.web> 
</location> 

И маршрут:

routes.MapRoute(
      "WC", // Route name 
      "WC/{id}", 
      new { action = "GetWC", controller = "WC" } // URL with parameters 
     ); 

И в URL, который не удается:

http://localhost/MyWebApp/WC/42 

я на самом деле более общий маршрут, который обрабатывает это, но добавил это, чтобы устранить любые сомнения. В любом случае это нормально работает при входе в систему.

Answer 1

Я думаю, вы могли бы использовать ActionFilterAttribute, чтобы украсить определенные методы, требующие аутентификации, в то же время позволить самому контроллеру быть общедоступным.

Answer 2

Используйте System.Web.Mvc.AuthorizeAttribute. Вы можете сами украсить или сам класс контроллера (что приведет к защите всех методов действий), или вы можете украсить сам метод действий для более тонкого управления зерном.

Если ни один из них не оформлен, они могут быть разрешены всеми пользователями (включая анонимные). Если вы просто используете [Authorize], тогда только авторизованные пользователи могут вызвать метод действия. Вы также можете передать список ролей с разделителями-запятыми, чтобы указать список, из которого пользователь должен иметь хотя бы одну из ролей, чтобы вызвать метод действия.